Aparentemente, a internet pertence aos hiperescaladores. Talvez seja hora de retomá-la

O mês passado foi um lembrete incômodo de algo que muitos de nós já suspeitávamos: a Internet realmente não nos pertence mais. Ele pertence aos hiperescaladores. Quando a AWS sofre uma oscilação, metade do mundo para. Quando Cloudflare tem uma manhã ruim, regiões inteiras são paralisadas. E quando os dois incidentes acontecem quase consecutivos, deixa de parecer uma coincidência e começa a parecer um aviso sistêmico.

‍

Durante anos, nos baseamos na suposição reconfortante de que a infraestrutura em nuvem está sempre ativa, se recupera automaticamente e é magicamente resiliente. Que as partes confusas, o roteamento, o comportamento periférico, o failover global e a lógica do plano de controle eram um problema de outra pessoa. Mas as recentes interrupções deixaram algo claro: se você não controla a infraestrutura subjacente, não controla seu próprio tempo de atividade.

‍

É irônico. A nuvem nos deu uma liberdade sem precedentes na camada de aplicação, mas apenas ao nos prender mais profundamente em uma infraestrutura que não possuímos, não podemos influenciar e, muitas vezes, mal entendemos. Isso não é uma crítica aos hiperescaladores; eles executam alguns dos sistemas mais complexos já projetados. As interrupções são inevitáveis. O problema é que terceirizamos tanto que não temos mais controle significativo quando as coisas dão errado.

‍

Em algum momento, deixamos de ser operadores e silenciosamente nos tornamos inquilinos.

‍

Como entregamos o controle

Não foi uma aquisição hostil. Foi uma série de decisões perfeitamente lógicas.

‍

As regiões de nuvem eram mais baratas e rápidas do que construir as nossas.

‍

Os serviços gerenciados eram mais fáceis do que executar pilhas sozinhos.

‍

As CDNs globais resolveram o alcance e o desempenho sem esforço.

‍

Roteamento gerenciado e complexidade abstrata do DNS.

‍

Uma a uma, as camadas de controle foram trocadas por conveniência. Tudo ainda “parecia” nosso (nosso aplicativo, nossos clientes, nosso SLA, nosso tempo de atividade), então não percebemos o quanto havíamos entregue.

‍

Mas a conveniência lentamente se transformou em dependência.

‍

Dependência se transformou em confiança.

‍

E agora a confiança está começando a se parecer muito com fragilidade.

‍

Quando os gigantes tropeçam, nós caímos com eles

O mais impressionante sobre as recentes interrupções não foram as interrupções em si. Era o raio de explosão deles. Um problema de roteamento em uma região transfere o tráfego para outra. Uma CDN global se comporta mal e, de repente, novas tempestades derrubam serviços que nem faziam parte da falha original. Os nós periféricos ficam fora de sincronia e cada aplicativo criado sobre eles herda o caos.

‍

Tudo fica em cima de outra coisa e, quando a camada abaixo desliza, o impacto é imediato e generalizado.

‍

Há dez anos, se um provedor de hospedagem enfrentava dificuldades, seus próprios clientes sofriam. Hoje, quando um hiperescalador ou CDN global tropeça, ele pode interromper a autenticação, os pagamentos, a entrega de conteúdo, as APIs, as plataformas SaaS e sistemas nacionais inteiros. Não é que a nuvem não seja confiável — é que muita coisa depende da mesma nuvem ao mesmo tempo.

‍

O mundo está mudando, mas nossas arquiteturas não

Houve um tempo em que escolher um provedor de nuvem era uma decisão puramente técnica. Hoje, está envolvido com geopolítica, residência de dados, debates sobre soberania, expectativas de latência e requisitos de conformidade. O roteamento transfronteiriço não é mais apenas uma questão de desempenho; é uma questão de política. A Internet está ficando mais fragmentada, não menos.

‍

Mas nossas arquiteturas ainda se comportam como se cada região da nuvem, cada plano de controle e cada fluxo de tráfego estivessem sempre disponíveis e estáveis. O mês passado nos mostrou que a suposição não se sustenta mais.

‍

Uma internet mais equilibrada é mais resiliente

Sejamos honestos: os hiperescaladores prometem infalibilidade — pelo menos no papel. “Cinco nove.” “Tempo de inatividade zero”. SLAs são tão generosos que parecem desafios de marketing: 250% de créditos de serviço, metas de disponibilidade matematicamente impossíveis.

‍

Mas os SLAs atuais não são garantias.

‍

São pagamentos de seguros.

‍

Os números são projetados para parecerem reconfortantes, não para refletir a complexidade do mundo real. Todos nós já vimos interrupções suficientes para saber que ninguém está entregando cinco nove em escala de Internet — nem de forma consistente, nem globalmente e, definitivamente, não para todos ao mesmo tempo.

‍

O erro foi não acreditar que a nuvem nunca falharia.

‍

O erro foi nos permitir construir arquiteturas em que a meta de tempo de atividade de outra pessoa silenciosamente se tornasse nossa.

‍

Na verdade, as recentes interrupções devem ser vistas como um estímulo. Um lembrete de que a resiliência não é herdada de um provedor. Foi projetado. Está testado. E, finalmente, é de propriedade.

‍

A Internet pode pertencer estruturalmente aos hiperescaladores, mas isso não significa que os sistemas que construímos sobre ela precisem estar à mercê deles.

‍

Retomar o controle não significa abandonar a nuvem

Quando digo “devolva”, não estou falando em abandonar a nuvem ou arrastar racks de servidores de volta ao escritório. Essa era não está voltando — nem deveria. Os hiperescaladores continuam sendo pilares essenciais da Internet moderna. O problema não é a nuvem em si. O problema é criar sistemas que se comportem como se a nuvem nunca falhasse.

A retomada do controle começa com algo mais simples e realista: trazer o equilíbrio de volta à arquitetura.

‍

Durante anos, otimizamos para escala global, mesmo quando nossos riscos eram locais. Projetamos com base em planos de controle global, lógica global de failover e fluxos globais de tráfego, mesmo quando nossos usuários — e nossas interrupções — eram regionais. O modelo hiperescaler empurrou todos nessa direção porque o global era mais fácil, barato e estava sempre a um clique de distância.

‍

Mas a realidade de 2025 é que a resiliência regional e local é importante novamente. Quanto maior a autonomia de uma região — no roteamento, no failover, no tratamento do caos inicial —, menos danos um incidente global pode causar. Não se trata de substituir os hiperescaladores; trata-se de não permitir que toda a nossa arquitetura dependa de pontos de pressão fora do nosso controle.

‍

Essa mudança não exige uma revolução. Ele requer apenas padrões diferentes.

• Priorize o local, onde faz sentido.
• Independência regional em vez de orquestração centralizada.
• Menos dependências transfronteiriças que são interrompidas quando uma plataforma global oscila.
• Configurações multirregionais que foram realmente testadas.
• Caminhos críticos que podem se sustentar sozinhos quando o rio acima vacila.

Pequenas decisões se somam.

‍

E cada um recupera um pouco mais de controle — controle que cedemos silenciosamente quando tudo foi transferido para a infraestrutura de outra pessoa.

‍

“Tirar isso de volta” não é anti-nuvem.

‍

É anti-desamparo.

‍

Pensamento final

Aparentemente, a Internet pertence aos hiperescaladores. Justo o suficiente.

‍

Mas nossa resiliência, nosso tempo de atividade, nossa experiência com o cliente — essas coisas deveriam pertencer a nós. E isso começa com a recuperação das partes que podemos controlar, em vez de assumir que a nuvem global funciona o tempo todo.

‍

Talvez não precisemos ser donos da internet.

‍

Mas precisamos parar de fingir que a infraestrutura de outra pessoa substitui nossa própria responsabilidade. E quanto mais cedo nos projetarmos em torno dessa realidade, menos dolorosa será a próxima interrupção global.